Milióny užívateľov si z Obchodu Play stiahlo aplikácie s adwarom: Týmto aplikáciám sa vyhnite veľkým oblúkom
Bezpečnostní experti upozorňujú na aplikácie, ktoré načítavajú reklamu na pozadí telefónu bez vedomia užívateľa. Míňajú ten energiu telefónu. No predstavujú aj bezpečnostnú hrozbu.
Internet používa denne väčšina z nás a určite sme si všimli, že reklamy sú skoro už všade kde sa pozrieme. Je to komplikovaný problém, mnohé platformy nám poskytujú obsah bezplatne a musia nájsť nejaký spôsob ako zarobiť, aby mohli fungovať ďalej. Pre mnohých užívateľov sú však reklamy otravou, hlavne ak to s nimi niektoré služby preženú a zablokujú nimi väčšinu obrazovky.
Témou tohto článku však nie je užitočnosť reklám, ale špecifický druh aplikácií, ktoré dokážu generovať zisk bez toho, aby užívateľom ukázali čo i len jednu reklamu. O týchto aplikáciách informovali bezpečnostní analytici spoločnosti McAfee, ktorí túto funkciu pomenovali ako tichú reklamu. Na prvý pohľad môže ísť o užitočnú aplikáciu, no v skutočnosti ide o hrozbu, ktorá obmedzuje užívateľov viac, než sa zdá.
Reklamy sa v prípade týchto aplikácií načítavajú keď je obrazovka zariadenia vypnutá. Majiteľ smartfónu ich teda síce nevidí, no podvodníci využívajú zdroje smartfónu na to, aby sa obohatili cez reklamy a bez vedomia užívateľov vybíjajú batériu a míňajú dáta.
Bezpečnostní experti zároveň upozorňujú, že spôsob akým tieto aplikácie operujú je náchylný na únik informácií. Počas vyšetrovania odhalili dokopy 43 aplikácií, ktoré si dokopy stiahlo 2,5-milióna užívateľov. Bežne sa tieto aplikácie maskovali za televíziu, sťahovanie hudby, spravodajské aplikácie a kalendáre.
Všetky aplikácie využívali špecifické taktiky, aby sa vyhli odhaleniu a následnému vyšetrovaniu. Tieto aplikácie sa spoliehajú na nepozornosť užívateľov pri udeľovaní povolení a obete umožnia aplikácií obísť šetrenie batérie, alebo získať prioritu nad inými aplikáciami. V praxi tieto povolenia umožnia podvodnej aplikácií získať čo najviac dostupného výkonu, ktorý využije na skrytú interakciu s reklamami.
Neprehliadnite
Načítavanie reklám na pozadí
Podvod sa začína keď nejakú dobu obrazovka smartfónu nefunguje. Aplikácia sa v tichosti spustí na pozadí a začína s načítavaním reklám rôzneho druhu. Užívateľ si pritom nie je vedomý toho, že by takéto procesy na smartfóne prebiehali. URL adresy reklám získava aplikácia z úložiska Firebase. Proces získavania a načítavania reklám pritom spotrebúva ako batériu, tak aj zdroje.
Hoci užívateľ o útoku nevie, ak by náhodou počas procesu rýchlo zapol obrazovku zariadenia, všimnúť by si mohol mihnutie reklamy tesne predtým, ako sa celý proces ukončí. Ako vysvetľujú bezpečnostní experti, pri inštalovaní novej aplikácie by ste mali dávať pozor na to, aké povolenia si aplikácia pýta. Niektoré typy by nemali mať prístup k určitým funkciám smartfónu a ak si ho pýtajú, pravdepodobne ide o neserióznu aplikáciu.
Tieto aplikácie si odstráňte zo smartfónu
V prípade tohto adwaru (pozn. redakcie: Reklamného škodlivého softvéru), povoleniami obeť umožní aplikácií aby na pozadí načítavala reklamy…
Článok pokračuje na druhej strane.
Komentáre